计算机网络安全实用技术（高等院校信息技术规划教材）

本书介绍计算机网络安全的基本原理和应用。全书共分8章，在概括性介绍网络安全基本的工作原理的基础上，重点介绍局域网服务器操作系统、应用系统和个人计算机在互联网中如何保证安全运行。本书强调应用特色，并介绍网络安全的新技术，使读者学会应用、更好地理解和掌握实用的网络安全技术。 　　本书可作为大学本科和大专非计算机应用专业有关课程的教材，也可作为广大计算机用户和网络管理员的参考书。

第1章计算机网络安全概述
1．1网络安全的概念
1．1．1信任与网络安全
1．1．2网络安全标准
1．1．3网络安全责任
1．1．4网络安全目标
1．2网络漏洞及安全隐患
1．2．1 网络结构带来的风险和不安全因素
1．2．2计算机网络系统的漏洞
1．2．3计算机网络技术的安全隐患
1．2．4缓冲区溢出
1．2．5欺骗技术
1．3 网络安全发展趋势展望
1．3．1网络安全的现状
1．3．2网络安全技术的发展
1．3．3建立主动防御体系
习题

第2章 网络安全体系
2．1 网络安全体系层次
2．1．1物理层安全
2．1．2系统层安全
2．1．3网络层安全
2．1．4应用层安全
2．1．5管理层安全
2．2 OSI／ISO 7498-2网络安全体系结构
2．2．1安全体系结构模型的发展
2．2．2 ISO 7498．2安全模型
2．2．3 ISO安全体系的安全服务
2．2．4 ISO安全体系的安全机制
2．3TCP／IP的网络安全体系结构
2．3．1rcP／IP协议分析
2．3．2FOP／IP常见应用层协议分析与应用
2．3．3常见FCP／IP安全问题
2．4rcP／IP的安全性改进
2．4．1应用层安全协议
2．4．2传输层安全协议
2．4．3网络层安全
2．4．4使用FCP／IP层中的安全性
习题

第3章 网络安全策略及实施
3．1安全策略概述
3．1．1安全策略的定义
3．1．2安全策略的内容b
3．1．3网络安全模型6u
3．2网络安全策略设计与实施
3．2．1物理安全控制6z
3．2．2逻辑安全控制
3．2．3基础设施和数据完整性
3．2．4数据保密性
3．2．5人员角色与行为规则
3．2．6一个网络安全策略示例
3．3网络安全测试工具的使用
3．3．1扫描原理及其工具
3．3．2网络监听原理及其工具
3．4路由器安全策略
3．4．1路由器访问安全配置
3．4．2路由器服务安全管理
3．4．3其他相关安全问题
3．4．4访问控制列表的制定
3．4．5使用路由器ACt，保护网络
3．5局域网安全技术策略
3．5．1网络分段方法
3．5．2 以交换式集线器代替共享式集线器方法
3．5．3虚拟局域网（VIAN）的划分方法
3．6相关安全策略考虑
3．6．1安全意识的培养
3．6．2用户主机保护
习题

第4章操作系统安全
4．1操作系统安全概述
4．1．1操作系统安全的发展状况
4．1．2操作系统安全的级别划分
4．1．3操作系统安全的基本要求
4．1．4操作系统安全的设计原则
4．1．5操作系统的安全机制
4．2 Linux操作系统的安全
4．2．1 Linux系统安装涉及的安全问题
4．2．2 Linux服务裁减
4．2．3 Linux用户与文件的安全管理
4．2．4 Linux系统安全加固方法
4．2．5 Linux系统安全管理
4．2．6其他的一些安全技术
4．3 Windows 2000 Server、Windows 2003 Server的安全
4．3．1安全基线的配置
4．3．2本地安全策略设置
4．3．3系统安全策略配置
4．3．4系统安全日常管理
4．3．5安全技巧
4．4 UNIX系统的安全
4．4．1系统安全管理
4．4．2文件系统安全
4．4．3增加、删除、移走用户
4．4．4安全检查
4．4．5安全意识
4．4．6 UNIX服务裁减
4．4．7 Solaris安全配置与管理
习题

第5章 网络应用系统的安全策略
5．1网络应用安全概述
5．1．1身份验证
5．1．2访问控制
5．1．3未授权的输入
5．1．4应采取的措施
5．2电子邮件系统安全策略
5．2．1 SMTP协议的安全性问题
5．2．2 Sendmail服务器的安全问题
5．2．3 POP协议的安全问题
5．2．4 PEM标准安全问题
5．2．5安全策略
5．3 Web安全策略
5．3．1 WWW面临的安全威胁
5．3．2 wWW安全防范技术
5．3．3 windows 1IS安全设置
5．3．4 web服务的安全保障措施
5．3．5制定Web站点安全策略的原则
5．3．6配置安全的Web服务器
5．3．7及时消除web服务器站点中的安全漏洞25C
5．3．8严密监控进出web服务器站点的数据流25C
5．4电子商务系统安全策略
5．4．1电子商务概述
5．4．2电子商务安全的主要问题
5．4．3电子商务的安全技术
5．4．4电子支付系统的安全技术
5．4．5电子商务安全策略
习题

第6章黑客防范技术
6．1黑客概述
6．1．1黑客类型
6．1．2黑客的行为特征
6．1．3黑客攻击的目的
6．1．4黑客攻击的过程
6．1．5黑客攻击方式
6．2网络攻击的技术手段
6．2．1网络攻击分类
6．2．2端口扫描与漏洞攻击
6．2．3 网络监听
6．2．4密码攻击
6．2．5后门攻击（特洛伊木马
6．2．6拒绝服务攻击
6．2．7病毒与蠕虫攻击
6．2．8缓存溢出攻击
6．2．9其他相关攻击方式
6．3黑客攻击的主要防范措施
6．3．1使用服务器版本的操作系统
6．3．2堵住系统漏洞
6．3．3防火墙
6．3．4攻击检测
6．3．5身份认证与安全密码
6．3．6内部管理
6．3．7个人计算机系统安全
习题

第7章网络安全系统
7．1 防火墙
7．1．1防火墙概述
7．1．2防火墙的类型
7．1．3防火墙的体系结构
7．1．4防火墙的部署
7．1．5 防火墙的选择因素
7．2入侵检测与防御系统
7．2．1入侵检测的概述
7．2．2入侵检测分类
7．2．3入侵检测技术常用的检测方法
7．2．4入侵检测技术的发展方向
7．2．5入侵防御系统IPS
7．2．6 IDS与IPS的部署
7．3身份认证
7．3．1身份认证的基本概念
7．3．2身份认证的内容
7．3．3 Kerberos
7．3．4 RADIUS
7．3．5 T‘ACACS
7．3．6身份认证管理
7．3．7 802．1x认证应用
7．4虚拟专网
7．4．1虚拟专网概述
7．4．2 VPN相关技术
7．4．3 VPN的分类及用途
7．4．4 VPN解决方案
7．5病毒防范系统
7．5．1病毒防范的技术措施
7．5．2病毒防范的管理措施
7．5．3病毒防范体系
7．5．4局域网病毒防范38b
7．5．5手工清除病毒措施
习题

第8章 网络安全系统解决方案
8．1 网络安全系统整体实施概述
8．1．1 网络安全系统的构架
8．1．2 网络安全系统设计的基本原则
8．1．3网络安全系统设计的基本方法
8．2无线局域网的安全策略
8．2．1无线局域网的工作原理
8．2．2无线局域网的安全缺陷与攻击
8．2．3无线局域网安全解决方案
8．2．4基本安全措施
8．3网络安全解决实例
8．3．1校园网安全解决方案
8．3．2大型企业网络安全解决方案
8．3．3银行业务系统安全体系
习题
参考文献

插图：